Openssl

OpenSSL是一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件,由加拿大的Eric Yang等发起编写的,当前互联网安全传输的大部分场景(如HTTPS)均使用OpenSSL开源项目,其作用主要有:数据加解密、数据签名、证书签发和校验等。当前,openSSL作为SSL/TLS协议的开源实现,得到了非常广泛的使用。

  它是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 

  2014年4月8日,OpenSSL的大漏洞曝光。这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏流血”——代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

受影响的版本: OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本。

(目前这个bug好像已修复,毕竟隔了这么久了。但是没看到相关文档说这个bug的修复情况,待查证)

主要功能:

  1.密钥证书管理

  2.SSL和TLS协议

  3.关于加密算法:{

    对称加密(8种=7终分组加密算法+1种流加密算法)

    非对称加密(4种)

    信息摘要(7种)

  }

对称加密:

  •   7种分组加密算法:AES、DES、Blowfish、CAST、IDEA、RC2、RC5

  ——都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。

  其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位

  •   1种流加密算法:RC4

非对称加密:

  •   加密算法:DH、RSA、DSA、EC(椭圆曲线算法)

    ——DH  一般用于密钥交换;

      RSA 既可以用于密钥交换,也可以用于数字签名,也可以用于数据加密(但是速度极其缓慢);

      DSA 一般只用于数字签名。

信息摘要:

  信息摘要算法:MD2、MD5、MDC2、SHA(SHA1)、RIPEMD、DSS和DSS1

  ——SHA算法实际上包括了SHA和SHA1两种信息摘要算法。

转载于:https://www.cnblogs.com/helingjuan/p/8274540.html

openssl——初了解相关推荐

  1. OpenSSL使用3(基本原理及生成过程)(转)

    1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是 ...

  2. node.js 初体验

    node.js 初体验 2011-10-31 22:56 by 聂微东, 174545 阅读, 118 评论, 收藏, 编辑 PS: ~ 此篇文章的进阶内容在为<Nodejs初阶之express ...

  3. java tls 实例_grpc加密TLS初体验(go、java版本)

    grpc加密TLS初体验(go.java版本) grpc-go.java的安装编译helloworld可以参考如下文章 openssl的安装.生成秘钥证书可以参考如下文章 示例代码go版本 服务端代码 ...

  4. node.js 初体验(转载)

    最近学习游戏开发,后台技术在研究node.js,发现这篇不错的入门帖子,转下: 转自聂微东, 出处:http://www.cnblogs.com/Darren_code/ 最近写的文章收到许多朋友的反 ...

  5. openssl学习笔记--CA及https网站证书配置

    一.需求分析: 证书服务器自建CA,网页服务器通过CA创建网页主机证书,以实现网站内容安全传输. 二.拓扑图: 三.相关配置: 1. 证书服务器(ns1)创建自签证书: [root@ns1 ~]# c ...

  6. 使用OpenSSL实现CA证书的搭建过程

    个人博客地址:http://www.pojun.tech/ 欢迎访问 什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制.它的作用就是提供证书(也就是服务端证书 ...

  7. Hyperf 初体验-ab压测

    关于什么是 Hyperf ,直接去 Hyperf 官网查看吧. 总之一句话:Hyperf 是基于 Swoole 4.3+ 实现的高性能.高灵活性的 PHP 协程框架 言归正传,我们就来先安装下 Hyp ...

  8. OpenSSL中文手册之EVP库详解

    1EVP 概览 1.1 EVP 简介   Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数.Openssl 中实现了各 ...

  9. Linux/Centos: OpenSSL中文手册之EVP库详解

    1EVP 概览 1.1 EVP 简介   Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数.Openssl 中实现了各 ...

最新文章

  1. D. Imbalanced Array
  2. 【GitHub】GitHub 的 Pull Request 和 GitLab 的 Merge Request 有区别吗?
  3. 乱想想关于捕获异常后继续执行的实现。
  4. SpringBoot番外篇(一):使用Spring Initializer快速创建Spring Boot项目(IDEA版)
  5. VB另类技巧(可以用于VBA)-指针的使用
  6. pycharm连接sqlite
  7. UI设计师应该知道的,APP设计师的辅助小工具网站集合导航
  8. 平时常见的音频文件格式有哪些呢?
  9. SwiftyJSON
  10. 【DZX修改】根据性别不同显示不同的默认头像
  11. 共享流量包FAQ集锦
  12. mysql 函数返回类型set_mysql自定义函数如何返回多个值
  13. kali使用笔记本自带无线网卡_为什么你的无线网卡不好用?
  14. 智能垃圾桶(十一)——oled的显示(树莓派pico实现)
  15. ffmpeg中av_image_alloc()函数的用法 以及 另一种同样功能的函数用法
  16. linux硬盘对拷 ghost,100%完美保留数据 Ghost硬盘对拷_硬盘_内存硬盘技巧-中关村在线...
  17. 关于oracle 安装闪退的一个解决办法
  18. 移动开发测试工具——Bugtags的集成
  19. Excel中批量添加超链接
  20. 【720科技实训之产品经理】产品经理视野入门之对市场几种社交软件的分析(一)

热门文章

  1. matlab单元刚度矩阵整合成整刚,求结构总刚矩阵Matlab源代码
  2. java的输出流包括_【转】输入/输出流 - 深入理解Java中的流 (Stream)
  3. autocad不能画图_设计院老司机谈CAD:学习AutoCAD掌握方法技巧更重要
  4. 半导体基础知识(2):PN结二极管和二极管特性
  5. JAVA性能优化思路探究
  6. RabbitMQ核心概念
  7. Installation error: INSTALL_FAILED_VERSION_DOWNGRADE Android
  8. “卖我一枝笔”:如何史蒂夫·乔布斯将这一经典问题作出回应?
  9. 因为那里面有我,也有你
  10. console.log()的兼容性